Een discussie op Apple's site over de hack telt al bijna 700 reacties.

Klanten die een cadeaubon krijgen kunnen deze inwisselen via iTunes, waarna het tegoed op het account is gestort. Sommige klanten melden dat dit tegoed vervolgens binnen enkele dagen of zelfs uren wordt opgemaakt.

De Townson hack
Aanvankelijk werden gehackte iTunes accounts gebruikt om apps te kopen van Chinese makelij. Het postadres van de gehackte accounts werd steevast gewijzigd naar een adres in Towson, Maryland.

Aan de verkoopoverzichten die iTunes per mail verzendt ziet het slachtoffer vervolgens dat er onterechte aankopen worden gedaan; onbekenden kopen games of betalen voor In App Purchases terwijl de echte eigenaar van het account dit niet doet.

Naast de merkwaardige Chinese apps die worden gekocht, is ook het spel KingdomConquest van Sega een veel voorkomend product dat onterecht wordt aangeschaft. Sega heeft hierover de officiële mededeling gedaan dat men de iTunes accounts van de klanten niet kent en dat er zeker geen misbruik van gemaakt kan worden vanuit Sega.

Wachtwoord te eenvoudig
Volgens Apple, dat niet officiëel erkent dat er op grote schaal iTunes tegoeden verdwijnen, wordt één en ander veroorzaakt door eenvoudig te raden wachtwoorden of door gebruikers die hun wachtwoord invullen in malafide websites.

Dit verklaart echter niet waarom er alleen maar accounts worden misbruikt waar een iTunes-tegoed op staat. Hoe weet een hacker immers dat er ergens een tegoed op staat?

Volgens Macworld.com moeten de hackers dan wel systematisch te werk gaan en voortudrend inloggen in allerlei gehackte accounts om te kijken of er een tegoed op staat of niet.

Ook is niet te verklaren waarom er door de hackers niet gewoon aankopen worden gedaan met accounts waar een credit card aan gekoppeld is, in plaats van te zoeken naar accounts waar een tegoed op staat.

Klantenservice
Apple geeft in sommige gevallen het vermiste tegoed terug als de klant een klacht indient over de onterechte aankopen, maar zegt daar bij dat dit officiëel geen beleid is.

Eén gebruikster meldde aan Macworld dat ze haar iTunes account door Apple had laten blokkeren nadat er ongewenste aankopen mee waren gedaan. Na de blokkade echter werden er nog steeds apps met het account gekocht, hoewel dit volgens Apple niet zou kunnen.

Macworld adviseert om het eigen iTunes account regelmatig te controleren op malafide aankopen, en bij problemen contact op te nemen via iTunes Feedback of Apple Privacy.

Bron: Macworld.com.

     

reacties	Toon reacties vanaf hoge midden lage waardering. (help)
Professor Plum karma:	1. 10-09 22:00   interessant Als je die thread bij Apple leest zie je dat er ook accounts worden geblokkeerd. Hackers proberen dus gewoon allerlei wachtwoorden uit en na 3x worden ze geblokkeerd, waarna de gebruiker het weer goed zet, en men begint opnieuw.    Ik stam zelf nog uit de tijd dat een Apple ID niet per sé een e-mail adres hoefde te zijn. Ik heb vaak een schermpje in beeld gekregen dat ik het moet veranderen in een e-mail adres, maar dat cancel ik altijd.    Aangezien spammers en scammers heel eenvoudig aan e-mail adressen komen, hebben ze dus ook meteen Apple ID's waarmee ze alleen nog maar het wachtwoord hoeven te raden. +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox
Deskman Erelid karma:	2. 10-09 22:20   interessant Zo heb ik een mac-adres dat niet (meer) bestaat en eigenlijk ook amper gebruikt is (in de tijd van iTools...)  Toch is het een zorgelijke ontwikkeling en slecht voor het vertrouwen in de shop. Maar zolang beveiligingsfirma's wachtwoorden gebruikt die je in 10 minuten kunt raden is de hoop dat de doorsnee mac-gebruiker zijn wachtwoorden op orde heeft niet echt hoog.    Misschien moet Apple dan ook maar de beveiliging koppelen aan de machine zodat je alleen vanaf een bekende machine kunt kopen en anders eerst moet aanmelden. +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox
Stef Flater karma:	3. 11-09 08:50   ... Enerzijds een verontrustend bericht over de veiligheid van iTunes. Anderzijds vraag ik me toch af wie zoveel tijd heeft om constant in te loggen bij al die gehackte account constant controleren of daar een tegoed op staat, dan kan daar toch niet echt veel winst bij te maken zijn? Nog maar 1 keer meegemaakt dat ik een nieuw paswoord moest aanmaken bij iTunes en nog nooit meegemaakt dat het tegoed daar ooit verdween. Echt veilig zal het wel nooit zijn op het internet. +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox
byrolf karma:	4. 11-09 10:00   pienter @ stef flater  ' Echt veilig zal het wel nooit zijn op het internet'.  beter:  Echt veilig is het nooit op internet.   Als je van die stelling uitgaat kun je zelf ook een hoop dingen 'niet doen' en dus voorkomen. +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox
Deskman Erelid karma:	5. 11-09 11:06   ... Er zijn nog steeds mensen die hun geld onder het matras bewaren omdat ze banken niet vertrouwen. Of dat een goed alternatief is moet je je afvragen. Het niet gebruiken van de app-store maakt bijvoorbeeld je iphone nogal nutteloos of op zijn minst beperkt. En een upgrade naar Lion zit er ook nog niet in.    Je kunt je beter verdiepen in de manier waarop je, uitgaand van de zwakheden aan de andere kant, je zo moet gedragen dat het risico klein en te overzien is. Net zo goed als je je pincode niet op je pasje moet schrijven moet je proberen je computer en je wachtwoorden met verstand te gebruiken. +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox
g0erwt karma:	6. 11-09 20:32   ... Deskman schrijft:"Het niet gebruiken van de app-store maakt bijvoorbeeld je iphone nogal nutteloos of op zijn minst beperkt. En een upgrade naar Lion zit er ook nog niet in."    Je kunt je ook afvragen waarom Apple zo nodig een "lock in" strategie moet voeren voor producten, die je normaal in de winkel zou moeten kunnen aanschaffen. +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox
Deskman Erelid karma:	7. 11-09 20:52   genuanceerd Vertel mij voor welke smartphone je in een winkel apps kunt kopen. Hoewel het je stokpaardje is om daarover te trollen heeft dat weinig te maken met het probleem.    Je kunt op je iTMS account geen tegoed zetten en niet koppelen aan een creditcard en alleen gratis apps gebruiken. Kan er ook niks gestolen worden. Maar voor een Android of Windows-phone geldt feitelijk hetzelfde. +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox
eagerbob karma:	8. 12-09 22:54   informatief mijn iTunes account is ook gehackt en het tegoed is gebruikt om een aantal obscure ebooks te kopen, waarvan drie "toevallig" van dezelfde Vietnamese (of Chinese, daar wil ik vanaf zijn) maker.    Het was een oud, slapend account met een inlognaam die ooit, toen er zelfs nog geen iTunes store in NL was is aangemaakt en die verder nooit ergens gebruikt is of online heeft gestaan. Er stond een paar tientjes tegoed op. Na melding bij Apple zijn de aankopen ongedaan gemaakt en het geld werd binnen een dag teruggestort.     De voortvarendheid waarmee Apple een en ander regelde maakte wel dat ik het vermoeden had dat het een vaker voorkomend probleem was. Ze hadden tenslotte ook kunnen zeggen dat het mijn eigen schuld was omdat ik bijv. niet goed met mijn inloggegevens zou zijn omgegaan. +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox
Dj Tijmen	[verborgen]   0 ... Toon Dat is wel balen heb je net een iTunes tegoed gekregen worden er door hackers ingebroken en stelen je geld +1   genuanceerd +1   pienter +1   grappig +1   interessant +1   informatief +/-   Modereer -1   offtopic -1   argumentloos -1   chatbox